使用beef等内网xss平台,或外网xss平台(XSS平台-仅用于xss安全测试专用、XSS平台 - (支持http/https)XSS Platform)
将生成的js脚本写到网站的留言框处,但对应的用户(尤其是admin)查看留言,就会触发脚本。
在用户的电脑浏览器没有勾选httponly的选项,就可以直接获取用户的cookie。
将获得的cookie,填写的对应的位置,
就可以直接绕过登录,使用该用户权限登录网站
相关推荐
我叫蒙奇4 分钟前
rem 适配全过程陆枫Larry4 分钟前
小程序中按固定宽高比展示图片并去除黑边的实现思路HelloReader9 分钟前
Tauri 2.1 新特性自定义 HTTP Headers 配置详解一点一一27 分钟前
从输入URL到页面加载:浏览器多进程/线程协同的完整逻辑HelloReader40 分钟前
Tauri 的安全架构Capabilities 与 CSP阿懂在掘金1 小时前
Vue 表单避坑(二):多个 v-model 同时更新,为什么数据丢了?鹏北海1 小时前
Qiankun 微前端实战踩坑历程前端一课1 小时前
OpenClaw 项目全面架构分析报告HelloReader2 小时前
Tauri 的 Capabilities 权限管理系统喵爱吃鱼2 小时前
关于我明明用了ref还是陷入React闭包陷阱